CPKI中CA认证系统的设计与实现

中文摘要	第1-6页
英文摘要	第6-7页
第一章 绪论	第7-11页
§1．1 课题研究背景	第7-8页
§1．2 PKI技术的发展现状和应用	第8-9页
§1．3 课题研究主要开展的工作	第9-10页
§1．4 论文结构	第10-11页
第二章 PKI基础和服务	第11-21页
§2．1 PKI相关的密码学概念	第11-15页
2．1．1 对称密钥加密	第11-12页
2．1．2 公开密钥加密	第12页
2．1．3 Hash函数	第12-13页
2．1．4 数字签名	第13-14页
2．1．5 密钥管理	第14页
2．1．6 公钥证书	第14-15页
§2．2 PKI的定义	第15-17页
2．2．1 认证机构	第15-16页
2．2．2 证书库	第16页
2．2．3 证书撤销	第16页
2．2．4 密钥的备份和恢复	第16页
2．2．5 密钥和证书更新	第16-17页
2．2．6 交叉认证	第17页
§2．3 PKI的结构模型	第17-19页
2．3．1 CA认证机构	第17-18页
2．3．2 RA注册机构	第18页
2．3．3 证书库	第18-19页
§2．4 PKI技术标准	第19-21页
2．4．1 X．509规范	第19页
2．4．2 PKIX	第19-20页
2．4．3 PKCS	第20-21页
第三章 PKI信任模型和证书路径处理	第21-28页
§3．1 认证机构的严格层次模型	第21-23页
§3．2 分布式信任结构模型	第23-25页
§3．3 Web模型	第25-26页
§3．4 以用户为中心的信任模型	第26页
§3．5 证书路径处理	第26-28页
第四章 CA认证系统的设计与实现	第28-52页
§4．1 CA认证系统的功能设计	第28-32页
4．1．1 证书的申请及审核服务	第28-29页
4．1．2 证书的管理服务	第29-30页
4．1．3 证书注销列表（CRL）的管理	第30-31页
4．1．4 密钥管理和服务	第31页
4．1．5 审计服务	第31页
4．1．6 客户化支持及二次开发接口	第31-32页
§4．2 CA认证系统的结构框架	第32页
§4．3 X．509证书标准	第32-36页
4．3．1 基本证书字段	第33页
4．3．2 标准证书扩展	第33-34页
4．3．3 证书的编码方式	第34-35页
4．3．4 属性证书和PMI	第35-36页
§4．4 开发平台Cryptlib简介	第36-39页
4．4．1 Cryptlib体系结构的特点	第37-38页
4．4．2 Cryptlib安全工具包的安全特性	第38-39页
§4．5 CA认证系统构建的关键技术实现	第39-42页
4．5．1 CA证书和密钥对的初始化	第39-40页
4．5．2 证书管理流程	第40-41页
4．5．3 CA认证系统内部数据库结构	第41-42页
§4．6 双密钥对模型和证书链	第42-44页
4．6．1 双密钥对模型	第42-43页
4．6．2 证书链	第43-44页
§4．7 证书撤销机制及其实现	第44-50页
4．7．1 周期发布机制	第44-46页
4．7．2 在线查询机制	第46-47页
4．7．3 证书撤销机制的实现	第47-50页
§4．8 证书管理协议及实现	第50-52页
第五章 CA认证系统的管理和运行	第52-57页
§5．1 CA认证系统的系统设置与启动	第52-53页
5．1．1 程序安装	第52页
5．1．2 系统设置	第52-53页
5．1．3 运行	第53页
§5．2 管理界面	第53-55页
§5．3 管理和运行要求	第55-57页
5．3．1 认证系统的义务	第55页
5．3．2 证书所有者的义务	第55-56页
5．3．3 依托方的义务	第56-57页
结束语	第57-58页
致谢	第58-59页
参考文献	第59-60页